L'uomo digita sulla tastiera di un computer davanti al codice informatico visualizzato in questa immagine illustrativa
Un uomo digita sulla tastiera di un computer davanti al codice informatico visualizzato in questa immagine illustrata scattata il 1° marzo 2017. Reuters

Un attacco ransomware che ha colpito ION Trading UK potrebbe richiedere giorni per essere risolto, lasciando decine di broker incapaci di elaborare le negoziazioni di derivati, hanno detto giovedì a Reuters fonti vicine alla questione.

ION Group, la società madre della società di dati finanziari, ha dichiarato in una dichiarazione sul suo sito Web che l'attacco è iniziato martedì.

"L'incidente è contenuto in un ambiente specifico, tutti i server interessati sono disconnessi e la riparazione dei servizi è in corso", ha affermato ION Group, rifiutando le richieste di ulteriori commenti.

Il ransomware è una forma di software dannoso distribuito da bande criminali che funziona crittografando i dati, con gli hacker che offrono alla vittima una chiave in cambio di pagamenti. Tali richieste di riscatto possono ammontare a milioni di dollari.

I funzionari su entrambe le sponde dell'Atlantico stanno monitorando l'interruzione.

"Siamo consapevoli di questo incidente in corso e continueremo a lavorare con le nostre controparti e le aziende interessate", hanno dichiarato giovedì la Financial Conduct Authority (FCA) e la Prudential Regulation Authority (PRA) britanniche.

Anche il Federal Bureau of Investigation ha detto a Reuters di essere a conoscenza dell'hacking, sebbene abbia rifiutato ulteriori commenti. Bloomberg News ha riferito che l'FBI era in contatto con i dirigenti di Ion in merito all'incidente.

Tra i molti clienti ION le cui operazioni potrebbero essere state probabilmente colpite c'erano ABN Amro Clearing e Intesa Sanpaolo, la più grande banca italiana, come hanno mostrato i messaggi ai clienti di entrambe le banche che sono stati visti da Reuters.

La Futures Industry Association (FIA) ha affermato che i problemi di ION hanno influenzato il trading e la compensazione di derivati finanziari negoziati in borsa, sebbene non siano stati segnalati problemi di margine nei mercati finanziari.

Mercoledì ABN ha detto ai clienti che a causa di "interruzioni tecniche" da parte di ION, alcune applicazioni non erano disponibili e avrebbero dovuto rimanere tali per un "numero di giorni".

Ha aggiunto che il suo personale doveva elaborare le negoziazioni direttamente con lo scambio.

In risposta alle domande di Reuters, ABN ha affermato che al momento non si registrano "interruzioni rilevanti".

"ABN AMRO Clearing ha intrapreso le azioni appropriate per mantenere sicure le sue operazioni, inclusa l'informazione anticipata dei propri clienti su ciò che potrebbe accadere", ha affermato in una dichiarazione inviata tramite e-mail.

Intesa Sanpaolo ha detto ai clienti che le sue operazioni di intermediazione e compensazione su derivati negoziati in borsa erano state "gravemente ostacolate" da problemi informatici di ION e che non era in grado di gestire gli ordini.

La banca ha detto a Reuters che stava aspettando che ION indichi quando potrà riavviare le operazioni "normali e sicure", aggiungendo che l'attacco ransomware contro la società di servizi commerciali non ha avuto alcun impatto sui propri sistemi.

Una fonte a conoscenza della questione ha affermato che l'attacco ha messo in una situazione difficile i broker che elaborano operazioni complesse da banco che coinvolgono prodotti come le opzioni e il problema potrebbe richiedere altri cinque giorni per essere risolto.

La Commodity Futures Trading Commission degli Stati Uniti ha dichiarato che il suo rapporto settimanale sugli impegni dei commercianti sarà ritardato a causa dell'attacco fino a quando non saranno riportati tutti gli scambi.

Ha anche affermato che alcune società di segnalazione non dispongono di informazioni sufficienti per preparare completamente i rapporti giornalieri dei grandi trader. I rapporti CFTC forniscono un'istantanea del posizionamento degli investitori su vari asset.

Lockbit ha dichiarato che avrebbe pubblicato i dati rubati il 4 febbraio se ION Group non fosse riuscito a pagare un riscatto, ha mostrato uno screenshot del blog del gruppo sul dark web su darkfeed.io, un sito web che traccia i gruppi ransomware.

Il ransomware Lockbit è stato rilevato in tutto il mondo, con organizzazioni negli Stati Uniti, in India e in Brasile tra gli obiettivi comuni, ha affermato la società di sicurezza informatica Trend Micro.

Trend Micro ha definito il gruppo, che secondo alcuni esperti di sicurezza informatica ha membri in Russia, "una delle bande criminali organizzate più professionali nel sottosuolo criminale".

La National Cyber Security Agency (NCSC) britannica, parte dell'agenzia britannica di spionaggio di intercettazione GCHQ, ha dichiarato di non aver rilasciato commenti immediati quando è stata contattata da Reuters.